Autorité de Certification avec PfSense

La création d’un « Certificat Authorities » dans pfSense se fait via le menu « System » puis sur « Cert.
Manager » . Utilisez le bouton vert « + Add » pour créer un nouveau certificat. Remplissez bien toutes
les lignes de façon correct, pour avoir un certificat et une autorité fiable et réelle.

Configurer une Autorité de certification

Exporter le Certificat de l’AC
Installer le certificat

Le certificat de l’AC devra être installer sur tous les clients qui vont utiliser les certificats qui seront signer par notre
AC.
Certificat pour le serveur Pfsense

Pour la gestion du PfSense par l’interface web vous pouvez lui demander d’utiliser un certificat signer par votre
autorité de certification.

Pour cela aller dans « System » puis sur « Cert. Manager » et enfin séléctionner « Certificates »
Cliquer sur

Choisir l’option « Create an internal Certificate »

Remplir les champs du certificat :

Choisir le type de certificat a « serveur » puis renseigner l’ip de votre pfsense et le nom.

Admin Access HTTPS

Enfin pour demander à PfSense d’utiliser le nouveau certificat signé par notre AC pour la configuration HTTPS aller
dans :

« System » puis « Advanced » et « Admin Access » et choisir votre certificat dans « SSL Certificate »

Puis reconnecter vous sur la page de configuration de votre pfsense.

Par Sivanesan